PC·휴대폰 보안 공격 `무차별`

　개인 컴퓨터에 대한 해커들의 공격대상이 e메일의 스팸을 이용하는 방식에 그치지 않고 P2P 네트워크와 휴대폰 문자 메시지 등을 활용해 사용자들을 보다 교묘하게 해킹의 위협에 빠뜨리고 있다.

지난 20일부터 22일까지 사흘간 실리콘밸리 새너제이에서 열린 전세계엔지니어모임인 SD포럼행사에서 부시정부의 사이버 보안고문이었던 하워드 슈미트 R&H 시큐리티 컨설팅 대표는 P2P네트워크의 위험성에 대해 주의를 환기했다. 보안 업체 웹센스와 보안SW업체 선벨트소프트웨어는 미국에서 휴대폰 문자 메시지를 사용해 사용자들을 악성 웹사이트로 끌인 후 트로이목마를 설치하는 공격이 나타났다고 경고했다.

<>P2P프로그램이 개인정보유출 창구=부시 정부의 사이버 보안 고문으로 일했던 하워드 슈미트 R&H 시큐리티 컨설팅 대표는 최근 열린 ‘SD 포럼’에서 P2P 프로그램이 ID도난의 창구가 되고 있다며 주의를 환기시켰다.

그는 라임와이어(Limewire)·카자(Kazaa)·그록스터(Grokster) 등 유명 P2P 네트워크가 인터넷 범죄를 줄이는 데 도움이 되지 않고 있으며, P2P 프로그램을 조심성 없이 사용하는 것이 ID 도난 문제의 중요한 부분이라고 지적했다.

그는 “P2P 프로그램을 이용해 음악 파일·SW·사진 등을 내려받는 사람들은 자신들의 컴퓨터 설정에 대해 잘 모르는 탓에 자신의 컴퓨터를 ID 도난에 무방비 상태로 열어놓아 강도에게 현관문을 열어주는 것같은 효과를 제공하고 있다”고 말했다.

P2P 프로그램을 통해 개인의 의료 기록이 누출될 수도 있다. 의료 기록에는 개인의 건강 및 의료 기록 뿐 아니라 주소·전화번호·사회보장번호·결제 정보·보험 정보 등을 담고 있기 때문에 해커들이 이 정보를 입수해 악용할 경우 사용자는 엄청난 피해를 입을 수 있다. 그는 “어떤 범죄자는 웹에 있는 P2P 프로그램에서 검색하는 방법만으로 11만7000개의 의료기록 비밀번호를 찾아냈다”고 말했다.

<>휴대폰문자메시지로 개인정보 유출=휴대폰 문자 메시지가 개인정보 파악의 도구로 활용되기도 한다.

보안 업체 웹센스는 지난 22일(현지시각) 미국에서 휴대폰 문자 메시지를 사용해 사용자들을 악성 웹사이트로 끌어들여 트로이목마 프로그램을 설치하는 공격이 시작됐다고 밝혔다. 보안 SW 업체인 선벨트 소프트웨어는 이를 처음으로 탐지했다고 경고했다.

웹센스에 따르면 공격자들은 가짜 인터넷 데이트 사이트를 만들어 놓고는 사용자에게 이곳에 가입해 줘 감사하다며 이 사이트에 방문해 가입을 취소하지 않으면 사용자의 휴대폰 요금고지서에 하루 2달러의 요금을 자동으로 부과하겠다는 내용의 문자 메시지를 사용자들의 휴대폰에 보냈다. 사용자가 이 문자 메시지를 보고 그 웹 사이트를 방문하면 사용자 정보를 유출시키는 트로이목마 프로그램이 사용자의 컴퓨터에 설치된다.

이 트로이목마에 감염된 컴퓨터는 해커들에 의해 원격 조종될 수 있는 좀비(zombie)로 바뀌고, 서비스거부(DoS:Denial of Service) 공격에 악용될 수 있다.정소영기자@전자신문, syjung@